Tecnoblog
Início » Antivírus e Segurança » O que é e como usar autenticação de dois fatores

O que é e como usar autenticação de dois fatores

Saiba o que é autenticação de dois fatores ou verificação em duas etapas e veja dicas para usar esse recurso sem dor de cabeça

Se você é uma pessoa preocupada com a segurança das suas informações, provavelmente está usando o recurso de autenticação de dois fatores nas suas contas mais importantes, como no Gmail, Facebook ou Microsoft, especialmente com as notícias frequentes de vazamento de senhas.

E talvez esteja usando o aplicativo Google Authenticator para gerar os códigos de autenticação de dois fatores, assim como milhões de pessoas. Não há nenhum problema nisso, mas existem alternativas que tornam o recurso mais prático.

O que é autenticação de dois fatores?

A autenticação de dois fatores (ou duas etapas, como preferir) não é uma técnica de segurança nova. No seu banco, além de ter cadastrado uma senha, você provavelmente recebeu um token ou cartão de segurança com dezenas de números diferentes para fazer transações pela internet. A ideia é justamente essa: juntar algo que você sabe, como a sua senha, com algo que você possui, como o seu token.

Como é necessário ter as duas combinações em mãos para fazer transações na sua conta, é difícil que alguém leve todo o seu dinheiro caso você perca apenas a sua senha ou apenas o seu token. O mesmo vale na internet: se algum serviço sofrer com problemas de segurança e vazar senhas de usuários, o que não é raro, seus dados continuarão protegidos caso você esteja usando autenticação em duas etapas.

Como usar autenticação de dois fatores

Boa parte das empresas já oferece autenticação de dois fatores, incluindo Google, Microsoft, Facebook, Dropbox, Evernote, Apple e Twitter. Depois de ativar a proteção adicional, você será obrigado a digitar um código extra, normalmente de seis dígitos, após passar pela tela de nome de usuário e senha, sempre que usar um computador desconhecido.

Com poucas exceções, os serviços permitem usar um aplicativo como o Google Authenticator, disponível para Android e iPhone, para gerar os códigos de verificação de duas etapas baseados em tempo, que mudam a cada 30 segundos. A maioria oferece ainda a possibilidade de enviar o código por SMS, mas isso não é tão prático nem seguro.

O processo de configuração com um aplicativo consiste em escanear um QR Code na tela que contém a informação necessária para que o Google Authenticator, Microsoft Authenticator ou outro aplicativo do gênero consiga gerar códigos de verificação específicos para a sua conta.

A partir daí, você sempre poderá acessar suas contas caso tenha o smartphone em mãos. Caso perca o aparelho, é possível usar códigos de backup fornecidos durante a configuração inicial para recuperar o acesso.

Duas etapas sem drama

O Google Authenticator é a ferramenta mais conhecida, mas também a mais básica: por muito tempo, ele nem permitia exportar os códigos de duas etapas para outro smartphone. Isso causava dor de cabeça quando você perdia o celular ou trocava de aparelho, por exemplo.

Então surgiram novos apps para gerenciar códigos de verificação de duas etapas com recursos melhores. Um dos primeiros softwares “incrementados” que surgiram foi o Authy, disponível para Android e iOS.

O principal diferencial é que seus dados são sincronizados com a nuvem, protegidos com AES-256, então você pode acessá-los em qualquer smartphone ou tablet. Dessa forma, você não precisa se preocupar com gambiarras para fazer backups ou em reconfigurar todas as contas após mudar de aparelho.

Outro detalhe bacana é o software para PC que sincroniza com a nuvem. Mesmo se você estiver sem o celular por perto, ainda será possível acessar todos os seus códigos de verificação: basta ter um computador com Windows, macOS ou Linux. O programa também poupa tempo, já que você não precisa pegar o celular só para ver o código de seis dígitos.

Independente de qual aplicativo você escolher, o mais importante é ativar verificação de duas etapas nos principais serviços que você usa. Se puder melhorar a segurança das suas contas sem perder tempo ou quebrar a cabeça, melhor ainda.

Comentários da Comunidade

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação